Összefoglaló
A MediaWiki Scribunto kiterjesztésének két sérülékenységét jelentették, amelyet kihasználva a rosszindulatú támadók DoS (Denial of Service) – szolgáltatás megtagadásos támadást okozhatnak, valamint feltörhetik a sérülékeny rendszert.
Leírás
- NULL mutató a feloldási hivatkozás hiba keletkezik a php-luasandbox kiterjesztésben Lua PHP konvertáláskor, ezt kihasználva le lehet fagyasztani a rendszert .
- Egy hiba keletkezik a php–luasandbox kiterjesztéssel amikor PHPból Lua-t hívása történik, vagy amikor visszatérő értékek érkeznek a PHPból Lua-ban ezt ki lehet használnihalom alapú puffer túlcsordulás előidézésére.
A sérülékenységek kihasználásához a php-luasandbox kiterjesztést kell használni.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a javított verzióra.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 56441
CVE-2013-4570 - NVD CVE-2013-4570
CVE-2013-4571 - NVD CVE-2013-4571